Catalogue formations 2019-2020 - Business Risk Services

 
Catalogue formations 2019-2020 - Business Risk Services
Expertise

                         Formation

Catalogue
formations 2019-2020
                         Pilotage

Business Risk Services
Catalogue formations 2019-2020 - Business Risk Services
edito
Grant Thornton,
l’instinct de la formation
Risk Management, actuariat, contrôle interne, audit interne,
gestion des risques extrêmes, lutte contre la fraude, conformité,
qualité… Nos domaines d’expertises ne sont ni théoriques,
ni improvisés. Nous les éprouvons au quotidien en mettant en
œuvre opérationnellement ces démarches auprès de nos clients.

Ce qui nous distingue ? Notre capacité à construire avec
vous des modules de formation sur mesure en s’appuyant sur le
présent catalogue de formation.
Celui-ci ne constitue qu’une base de travail car nos processus
d’ingénierie pédagogique nous donnent la capacité de
l’adapter à votre besoin, et donc de concilier expériences
individuelles des stagiaires et maturité de leur secteur ou de leur
organisation. Et parce que le Conseil fait partie de notre ADN,
nous ne manquerons pas de vous aider en séance à engager les
premières briques de votre projet…

Nos formateurs sont des spécialistes reconnus
des sujets qu’ils animent.
Ils ont à cœur de restituer leurs retours d’expérience et de vous
accompagner. Ils étayent leurs argumentaires pédagogiques sur
des exemples issus des meilleures pratiques tout comme les écueils
à ne pas reproduire. Tout au long de la formation dispensée, ils
s’assurent que vous pourrez déployer opérationnellement ces
nouveaux acquis.

Au-delà du seul transfert de compétences, notre ambition est
de vous accompagner dans l’acquisition de pratiques vous
permettant de libérer votre propre potentiel de croissance.

         Nicolas Guillaume
        Associé, Directeur de la ligne
de services Business Risk Services de
                     Grant Thornton

                                                                      Catalogue formations 2019-2020 2
Catalogue formations 2019-2020 - Business Risk Services
Présentation
                 Générale
Le risque est au cœur de notre offre de formation. Il est abordé sous toutes ses
acceptions : la construction des dispositifs, le système de Management au sein
de l’organisation, la gouvernance stratégique en matière de risques, les out-
ils de pilotage de la maîtrise du risque ou encore l'ensemble de la conduite du
changement…

Nos interventions revêtent des formes variées afin de          Continuité ». L’un d’eux est consacré à la démarche
répondre au mieux aux attentes de nos clients : depuis         de mise en œuvre d’un Système de Management de
le module de formation jusqu’au programme complet              la continuité d’activité ISO 22301 avec les acquis de la
d’accompagnement au changement, s’articulant                   normalisation et de la certification. Un autre module
autour d’une gamme complète de formations, en                  développe les bonnes pratiques de gestion de crise en
passant par la conception et le déploiement de modules         y intégrant la communication vers les équipes internes
de formation en e-learning ou blended learning.                et les médias, à l’aide d’une simulation interactive.
                                                                Nous proposons également une offre tournée vers
Dans la « Gestion des risques et le contrôle interne »,        « l’Actuariat ». Le cœur de métier de cette offre porte
nous abordons des sujets aussi incontournables que             sur les provisions techniques et financières (méthodes,
la réalisation d’une cartographie des risques dans une         paramètres et calculs), ainsi que sur la gestion
logique Enterprise Risk Management (ERM) ou que                financière au sein des organismes d’assurance. Nous
les fondamentaux du contrôle interne à destination             offrons aussi des prestations haut de gamme sur le
des équipes d’une Direction du contrôle interne. Nous          calcul ou l’audit des engagements sociaux (indemnités
sommes également en mesure de vous proposer des                de départ à la retraite, médailles du travail…).
formations plus techniques autour des plans de
contrôle ou de l’analyse des causes.                           Nous avons développé une offre complète autour de
                                                               « Solvabilité II ». Celle-ci couvre à la fois les aspects
La thématique de « l’Audit interne » repose sur                qualitatifs et organisationnels de la réforme (la
la conviction forte que nous partageons avec les               gestion et la gouvernance des risques, la maîtrise des
entreprises que nous accompagnons : cette fonction             activités...) et les aspects plus techniques (réalisation
vise à l’évaluation et à l’optimisation de la maîtrise         de l’ORSA, calculs des exigences de capitaux - SCR et
des risques. Les sujets sont donc nécessairement               MCR -, élaboration du reporting sous XBRL).
croisés avec la précédente thématique. Au-delà de
la présentation des outils et d’une mission d’audit            Enfin, nous sommes très heureux cette année de lancer
interne, en conformité avec la méthodologie IFACI,             un tout nouveau module « Fraude et corruption ». Les
nous présentons tout l’intérêt de produire des                 quatre sessions proposées s’appuient sur la dernière
recommandations réalistes. Nous traitons également,            actualité réglementaire relative aux dispositifs de
en marge de ces contenus, de sujets plus inédits tels          maîtrise de la corruption des entreprises (Sapin II) et
que la prise en charge du contradictoire et la gestion         sur les pratiques éprouvées en matière de lutte contre le
de conflits post audit. Pour illustrer les risques extrêmes,   blanchiment et le financement du terrorisme et contre
à faible probabilité mais impacts très lourds, nous            la fraude.
proposons plusieurs modules dédiés à la « Crise et

                                                                                                       Catalogue formations 2019-2020 3
Catalogue formations 2019-2020 - Business Risk Services
Nos outils innovants
Nous développons des méthodes toujours plus innovantes pour créer des for-
mations sur mesure en matière de Risk Management. Ces savoir-faire facilitent
l’appropriation de sujets complexes et ainsi garantissent leur mise en œuvre à
l’issue de la session pédagogique. Ces outils s’inspirent des technologies (on-
line) ou de manipulation (off-line).

Nos outils hors ligne                                          Nos outils en ligne
Jeu de l’Oie                                                   Wisembly
Nous avons détourné ce jeu traditionnel pour permettre         Nous pouvons également faire évoluer les formations
à nos stagiaires de s’approprier des sujets stratégiques       magistrales en échanges dynamiques et interactifs
tels que par exemple la mise en œuvre de la réglemen-          grâce à notre partenaire Wisembly. Cette application
tation Solvabilité II. Convivial, cet outil permet de briser   web propose de nombreuses fonctionnalités : votes,
les codes, d’ouvrir le dialogue entre les participants et      mesure de la satisfaction, affichage en temps réel
de renforcer la cohésion de groupe.                            des réactions de chaque participant. Ces formations
                                                               connectées nous conduisent à prendre en charge des
Post-It                                                        groupes importants et de s’assurer de leur participa-
L’animation de brainstorming via la technique des post-        tion constructive.
it contribue à faire foisonner une multitude d’idées. Les
participants s’expriment librement et les post-it sont         Daylindo
positionnés selon des logiques validées par le groupe.         Lors d’une formation les stagiaires ne retiennent que 10 %
                                                               de ce qu’ils écoutent en formation et en moyenne,
                                                               seuls 15 % de ce qui est appris en formation est mis
Lego
                                                               en application en situation de travail. L’outil que nous
Nous proposons des ateliers collectifs utilisant des bri-
                                                               proposons permet de donner l’assurance à nos clients
ques et figurines Lego Serious Play. La manipulation
                                                               que le transfert des compétences a bien eu lieu lors de
de ces objets à échelle réduite permet de modéliser
                                                               la formation, qu’il se poursuit sur le terrain et de mesur-
efficacement en formation, les stratégies d’entreprise
                                                               er les acquis. En effet, Dalylindo permet d’organiser le
liées aux organisations, projets, ou processus. En s’ap-
                                                               transfert des pratiques et des compétences attendues
puyant sur les métaphores, cette méthode reconnue
                                                               post-formation via l’envoi de « rituels » digitalisés aux
stimule les prises d’initiatives et une prise de décision
                                                               stagiaires demandant de répondre à des questions,
collective tout en renforçant la synergie de l’équipe.
                                                               mettre en œuvre des actions et revoir un contenu clé
                                                               abordé en formation afin de favoriser son appropri-
                                                               ation. Ils peuvent également poser des questions et
                                                               apporter des remarques concernant la mise en œuvre
                                                               pratique des règles sur le terrain. De plus, Daylindo
                                                               permet d’avoir des indicateurs en temps réel sur le suivi
                                                               du transfert des compétences.

                                                               E-learning / blended E-learning
                                                               Nous avons développé des modules d’e-learning sur
                                                               mesure et interactifs qui mettent le stagiaire au cen-
                                                               tre de son parcours pédagogique. Grâce à la connex-
                                                               ion web, la formation est facile d’utilisation pour une
                                                               première appréhension des fondamentaux. L’organi-
                                                               sation de Blended E-learning permet de compléter cet
                                                               apprentissage avec un formateur en présentiel.

                                                                                                        Catalogue formations 2019-2020 4
Catalogue formations 2019-2020 - Business Risk Services
Sommaire
 6   Gouvernance, gestion des risques                                                 Assurance
     et contrôle interne                                                         39        o Provisions techniques
                                                                                 40        o Equilibre et marges en assurance vie
 7   • Gouvernance et gestion globale des risques (ERM)                          41        o Tarification en assurance vie
 8   • Le comité d’audit : mise en œuvre opérationnelle                          42        o Les états réglementaires sociaux
 9   • Réaliser une cartographie des risques                                     43        o Taxe sur les excédents
10   • Les fondamentaux du contrôle interne                                      44        o Initiation à l’actuariat d’assurance vie
11   • Réussir l’animation d’un dispositif de contrôle interne : l’évaluer et   45        o Actuariat de l'assurance emprunteur
        l’améliorer                                                              46        o Comptabiliser les produits dérivés en assurance
12   • Construire et mettre en œuvre un plan de contrôle                         47        o Gestion Actif-Passif
13   • Analyse de causes
                                                                                      Informatique
                                                                                 48        o Initiation à R
14   CONFORMITÉ ET FRAUDE                                                        49        o Visual Basic for Applications (VBA)
                                                                                 50        o Développement de solutions professionnelles
15   • Se mettre en conformité avec le RGPD                                                   avec Visual Studio
16   • Savoir s’organiser face à un data breach                                  51        o Manipulez et présentez vos données avec Power BI
17   • Comprendre et gérer les risques de non-conformité
18   • Lutter contre le blanchiment et le financement du terrorisme (LCB/FT)          Finance
19   • Gérer le risque de fraude                                                 52        o Panorama des produits financiers
                                                                                 53        o Comptabilisation des instruments financiers
20   Lutte anti-corruption                                                       54        o Finance stochastique sous R
                                                                                 55        o Valorisation / comptabilisation des stock options
21   • Prévenir et lutter contre la corruption
22   • Déployer un programme de formations anticorruption
24   • Traiter efficacement les alertes éthiques                                 56   Solvabilité II
25   • Formation aux enquêtes internes
26   • Evaluer les risques liés aux tiers                                        57   • Maîtriser Solvabilité II et ses incidences
                                                                                         sur la gestion des risques
27   Audit interne                                                               58   • Intégrer la gestion des risques dans le processus décisionnel
                                                                                 59   • Maîtriser ses activités sous-traitées
28   • Conduite d’une mission d’audit interne                                    60   • Répondre à l’obligation de continuité
29   • Prendre en compte la gestion des risques                                         d’activité dans le cadre de Solvabilité II
        dans la démarche d’audit                                                 61   • Solvabilité II de A à Z : exemple complet
                                                                                         des données jusqu’au reporting
                                                                                 62   • Pratique de l’ORSA par l’exemple en prévoyance / santé
30   Crise et continuité                                                         63   • Pratique du bilan prudentiel en prévoyance / santé
                                                                                 64   • Etats de reporting Solvabilité II
31   • Répondre à l’exigence de continuité                                      65   • Automatisation du reporting obligatoire avec XBRL
        d’activité pour les entreprises                                          66   • La transparisation du portefeuille financier dans Solvabilité II
32   • ISO 22301 : Les principes du management                                  67   • Comprendre les ENS (États Nationaux Spécifiques)
       de la continuité d’activité                                               68   • États de reporting et QRT
33   • Gérer la crise et maîtriser sa communication                              69   • Projections stochastiques de bilans en prévoyance
34   • Organiser et animer un exercice de crise

                                                                                 70   RisqueS IT
35   Actuariat, Informatique,
     Assurance et Finance                                                             Cybersécurité
                                                                                 71       o Introduction à la sécurité des réseaux, des systèmes et
     Actuariat                                                                               applications
36        o Présidents, comprenez vos actuaires !                                72       o Comprendre le guide d’hygiène informatique de l’ANSSI
37        o Engagements sociaux                                                  73       o Les attaques cybercriminelles
38        o Calculs actuariels sous Access
                                                                                      Data analyse
                                                                                 74        o Découvrir les principes de Data Analytics
                                                                                 75        o Découvrir les principes de Data Discovery
Catalogue formations 2019-2020 - Business Risk Services
GOUVERNANCE,
GESTION DES RISQUES
ET CONTRÔLE INTERNE
• Gouvernance et gestion globale des risques
• Le comité d’audit : mise en œuvre opérationnelle
• Réaliser une cartographie des risques
• Les fondamentaux du contrôle interne
• Réussir l’animation d’un dispositif de contrôle interne : l’évaluer et l’améliorer
• Construire et mettre en œuvre un plan de contrôle
• Analyse de causes
Catalogue formations 2019-2020 - Business Risk Services
Gouvernance et gestion
globale des risques (ERM)
La gestion des risques est un outil fondamental au service de la gouvernance de l'entreprise :
elle permet de l’éclairer dans la mise en œuvre de sa stratégie, au regard des risques et des
opportunités qu’elle peut rencontrer. La gestion des risques devient ainsi un facteur de confi-
ance indéniable pour les multiples parties prenantes de l’entreprise.

             Objectifs                                                        Public

• Comprendre les enjeux de la gestion des risques pour l’entreprise,          Fonctions :
• Garantir une articulation efficace entre gestion des risques et            • Dirigeants,
   gouvernance,                                                               • Risk Managers,
• Maîtriser les principes de mise en application de la gestion des risques.   • Responsables Conformité,
                                                                              • Responsables Contrôle interne.

                                                                              Périmètre :
             Programme                                                        • Tous les secteurs.

Les exigences en matière de gouvernance
• Quelques définitions                                                        Durée
    o Parties prenantes,
    o Gouvernance.                                                            • 1 jour
• Les textes fondamentaux,
• Les rapports et codes de gouvernance, les recommandations de place.

La gestion des risques au cœur de la gouvernance
• Définition de la gestion des risques,                                       Retour client
• Enjeux et objectifs,
                                                                              « Les apports théoriques, pratiques
• Les principaux référentiels (COSO2, ISO 31000),
                                                                              et la pertinence des réponses de
• Construction d’un dispositif de gestion des risques.
                                                                              l’animateur aux questions de groupe
Les rôles et responsabilités en matière de gestion des risques                m’ont rendu pleinement satisfait de la
• Les instances,                                                              formation. »
• Les acteurs opérationnels,
• Les fonctions dédiées
    o Risk Management,
    o Contrôle interne,
                                                                              Contact
    o Conformité,                                                             mylene.aubert-horta@fr.gt.com
    o Sécurité, Continuité,                                                   01 41 25 91 50
    o Audit interne.

Du pilotage du risque au pilotage par le risque
• Le reporting sur les risques,
• Lien avec le processus décisionnel.

La communication

                                                                                         Catalogue formations 2019-2020 7
Catalogue formations 2019-2020 - Business Risk Services
Le comité d’audit :
mise en œuvre opérationnelle
La 8ème directive européenne, transposée en décembre 2008, impose la mise en place d’un
comité d’audit (émanation du conseil d’administration) pour les organismes d’assurance, les
institutions de Prévoyance, les Mutuelles, les sociétés cotées et les établissements de crédit.
La réussite de la mise en place de ce comité réside dans la capacité de celui-ci à appréhender
ses missions et à savoir optimiser ses travaux dans un dialogue efficace avec les différents
acteurs de l’organisme.

             Objectifs                                                     Public

• Comprendre les missions du comité d’audit,                               Fonctions :
• Mettre en oeuvre un programme de travail en lien                        • Administrateurs,
  avec les fonctions opérationnelles et interlocuteurs clés.               • Membres des comités d’audit.

                                                                           Périmètre :
                                                                           • Tous les secteurs.

             Programme
                                                                           Durée
Rappel du contexte réglementaire
• Ordonnance du 8 décembre 2008,                                           • 2 jours
• Élargissement du cadre réglementaire,
• Définitions.

Évaluation et suivi de l’efficacité du dispositif de gestion des
risques et de contrôle interne                                             Retour client
• Présentation des fondamentaux de la gestion des risques et des          « L’aspect théorique et pratique de la
   dispositifs de maîtrise associés (contrôle interne, conformité…),       formation a parfaitement répondu à
• Identification des acteurs opérationnels et des outils associés         mes attentes ! »
  (Risk Manager, Responsable du contrôle interne, auditeur interne…),
• Quels documents analyser ?
• Identification des points de surveillance pour le comité d’audit.

Suivi de l’efficacité du processus d’élaboration de l’information
comptable et financière
                                                                           Contact
• Principes de base en matière d’informations comptable et financière,
• Le rôle du Commissaire aux comptes : description des travaux,            mylene.aubert-horta@fr.gt.com
• Quels documents analyser ?,                                              01 41 25 91 50
• Identification des points de surveillance pour le comité d’audit.

Mise en oeuvre opérationnelle du comité d’audit
• Cadrage des missions et périmètre, la charte du comité d’audit,
• Le plan de formation,
• L’organisation des travaux du comité : élaboration d’un planning
   des travaux, permettant de planifier les réunions avec les différents
   interlocuteurs,
• L’évaluation du comité d’audit,
• Proposition de nomination des Commissaires aux comptes et suivi de
   leur indépendance.

                                                                                       Catalogue formations 2019-2020 8
Catalogue formations 2019-2020 - Business Risk Services
Réaliser une cartographie
des risques
La cartographie des risques est un outil clé de la gestion des risques, qui permet d’obtenir une
vision des principales zones de vulnérabilités des entreprises. Elle est un support indispensa-
ble tant en termes de pilotage que d’aide à la décision pour les dirigeants. Comment disposer
d’une cartographie des risques efficace ?

             Objectifs                                                         Public

• Connaître les méthodologies d’analyse de risques,                            Fonctions :
• Savoir analyser une cartographie des risques,                                • Risk Managers,
• Communiquer sur les risques de l’entreprise.                                 • Responsables conformité,
                                                                               • Responsables contrôle interne,
                                                                               • Responsables audit interne.

             Programme                                                         Périmètre :
                                                                               • Tous les secteurs.

Introduction
• Les enjeux de la cartographie des risques,
• Les différents référentiels de gestion des risques
  (COSO 2, FERMA, ISO 31000),
                                                                               Durée
• Les 2 méthodes d’analyse des risques : top down et bottom up.                • 1 jour (sur catalogue),
                                                                               • Selon vos besoins (sur-mesure).
Définir un univers de risques
• Quelles sont les typologies de risques d’une entreprise ?

Mettre en œuvre l’analyse des risques                                          Retour client
• Les méthodes d’entretiens,
• Les échelles de cotation et quantification.                                  « Cette formation m’a permis de
                                                                               comprendre les enjeux et le rôle d’une
La cartographie des risques,                                                   cartographie des risques au sein d’un
outil essentiel de la gestion des risques                                      environnement de contrôle. »
• Priorisation des risques majeurs,
• Outil d’aide à la décision,
• Fiches de risque.

La communication de la cartographie des risques                                Contact
• Les synthèses à présenter en CODIR/COMEX et comité d’audit,
• De nombreux exercices pratiques illustrent l’ensemble de cette formation.   mylene.aubert-horta@fr.gt.com
                                                                               01 41 25 91 50

                                                                                         Catalogue formations 2019-2020 9
Catalogue formations 2019-2020 - Business Risk Services
Les fondamentaux
du contrôle interne                                                                                           Programme
                                                                                                                rénové

Différentes règlementations imposent la mise en place de systèmes de contrôle interne.
Au-delà de ces obligations réglementaires, le contrôle interne permet de fournir une assur-
ance raisonnable de la maîtrise de ses activités. Cette formation permet de revenir sur les
fondamentaux d’un système de contrôle interne.

             Objectifs                                                        Public

• Connaître la réglementation relative au contrôle interne,                   Fonctions :
• Connaître les référentiels de contrôle interne,                             • Contrôleurs internes,
• Adopter une démarche pragmatique d’analyse et de maîtrise des              • Risk Managers,
   risques opérationnels,                                                     • Auditeurs internes,
• S’assurer de l’adéquation du dispositif de contrôle interne avec les       • Responsables en charge de
   objectifs de l’entreprise.                                                 la mise en place ou l’amélioration
                                                                              de dispositif de contrôle interne,
                                                                              • Commissaires aux comptes.

             Programme                                                        Périmètre :
                                                                              • Tous les secteurs.

Introduction
• La réglementation en matière de contrôle interne : Sox, loi de sécurité
   financière (LSF).                                                          Durée
                                                                              • 2 jours
Les référentiels de contrôle interne
• COSO (mise à jour 2013),
• Cadre de référence AMF.

Le contrôle interne face aux enjeux actuels des entreprises
• Le positionnement du contrôle interne dans l’entreprise (les 3 lignes de
                                                                              Retour client
   maîtrise),                                                                 « Un formateur dynamique, des
• Les 5 composantes du contrôle interne et les 17 principes associés,         supports de qualité pour une
• Articulation avec le dispositif Sapin 2.                                    formation intéressante en parfaite
                                                                              adéquation avec mes attentes. »
Construction d’un dispositif de contrôle interne
• Comprendre l’environnement de contrôle interne via une approche
  processus,
• Identifier et évaluer les risques opérationnels,
• Analyser les dispositifs de maîtrise existants,                             Contact
• Elaborer une cartographie des risques,
                                                                              mylene.aubert-horta@fr.gt.com
• Proposer des plans d’actions et de contrôle,
                                                                              01 41 25 91 50
• Mettre en place un processus de pilotage du dispositif.

Système de management de contrôle interne
• Mettre en place un système de management pour faire vivre le dispositif
  de contrôle interne,
• Lien avec l’audit interne,
• Les instances (notamment comité d’audit),
• Le rôle et les responsabilités des acteurs,
• Les outils de pilotage du système.

                                                                                          Catalogue formations 2019-2020 10
Réussir l’animation d’un
dispositif de contrôle interne :
l’évaluer et l’améliorer
Un dispositif de contrôle interne se doit de répondre aux évolutions de périmètre de l’entre-
prise mais également à ses besoins. Pour une maîtrise efficace des risques, il est nécessaire
de procéder à son évaluation et à sa mise à jour régulière.

             Objectifs                                                        Public

• Identifier les bonnes pratiques actuelles en matière de contrôle interne,   Fonctions :
• Optimiser le dispositif de contrôle interne.                                • Contrôleurs internes,
                                                                              • Risk Managers,
                                                                              • Responsables en charge de la
                                                                                 mise en place ou l’amélioration de
                                                                                 dispositif de contrôle interne.
             Programme
                                                                              Périmètre :
                                                                              • Tous les secteurs.
Rappels sur les fondamentaux du contrôle interne
• Définition du contrôle interne et présentation des référentiels,
• Les composants-clés d’un dispositif de contrôle interne,
• Le positionnement du contrôle interne dans l’entreprise
                                                                              Durée
  (les 3 lignes de maîtrise).                                                 • 1 jour

Définir le processus de contrôle interne
• Mise en place d’un processus d’animation du dispositif,
• Définir le rôle et les responsabilités des acteurs du processus,
• Organiser le processus (comités et correspondants contrôle interne).        Retour client
Développer les outils au service du management                                « La compétence pédagogique de
du contrôle interne                                                           l’intervenant pour transmettre son
• Définir les indicateurs du dispositif de contrôle interne,                  expertise était un point fort de cette
• Mise en place d’une base incidents,                                         formation. »
• Choisir un système d’information de gestion des risques,
• Elaborer un rapport de contrôle interne.

Le contrôle interne, outil au service de l’amélioration continue
• Communiquer avec les opérationnels,                                         Contact
• Evaluer les résultats du contrôle interne.
                                                                              mylene.aubert-horta@fr.gt.com
                                                                              01 41 25 91 50

                                                                                         Catalogue formations 2019-2020 11
Construire et mettre en œuvre
un plan de contrôle
Le plan de contrôle est un outil du système de contrôle interne, il permet de planifier, à l’année,
l’ensemble des contrôles à réaliser sur les risques majeurs des processus et des activités de
l’entreprise. Comment construire un plan de contrôle efficace ?

              Objectifs                                                    Public

• Savoir construire un plan de contrôle : identifier les contrôles clés   Fonctions :
  et la taille de l’échantillon,                                           • Contrôleurs internes,
• Savoir déployer le plan de contrôle : s’appuyer sur les bons acteurs,    • Responsables conformité.
• Savoir analyser les résultats d’un plan de contrôle.
                                                                           Périmètre :
                                                                           • Tous les secteurs.

              Programme

Introduction
• Les enjeux d’un plan de contrôle,                                        Durée
• Replacer le plan de contrôle dans le système de contrôle interne.
                                                                           • 1 jour
Construire le plan de contrôle
• Identifier les contrôles clés,
• Définir les points de contrôle,
• Définir la taille de l’échantillon,
• Exercice pratique.                                                       Retour client
Mettre en œuvre le plan de contrôle                                        « Un formateur attentif à notre
• Organiser les contrôles,                                                 niveau et nos besoins. Une formation
• Matérialiser les contrôles.                                              dynamique et enrichissante. »

Evaluation du plan de contrôle
• Evaluation conceptuelle des contrôles,
• Evaluation de l’efficacité des contrôles.

Analyser les résultats des contrôles                                       Contact
• Analyse des résultats,
                                                                           mylene.aubert-horta@fr.gt.com
• Définition de plan d’actions.
                                                                           01 41 25 91 50
Un cas fil rouge illustre l’ensemble de cette formation

                                                                                      Catalogue formations 2019-2020 12
Analyse
de causes
L’analyse de causes est l’outil indispensable pour assurer l’amélioration de tout dispositif de
gestion des risques, contrôle interne ou qualité.
Elle peut être mise en oeuvre pour analyser :
• les incidents,
• les résultats des contrôles et audits,
• les risques.

              Objectifs                                                Public

• Connaître les étapes de la résolution de problème,                   Fonctions :
• Savoir utiliser les outils de l’analyse de causes.                   • Contrôleurs internes,
                                                                       • Responsables qualité,
                                                                       • Risk Managers.

                                                                       Périmètre :
                                                                       • Tous les secteurs.
              Programme

Introduction
• La résolution de problème en 4 phases.                               Durée
                                                                       • 1 jour
Phase 1 : poser le problème
• Les outils : QQOQCP et Pareto,
• Exercices de mise en application des outils.

Phase 2 : la recherche des causes                                      Retour client
• Les outils : 6M, Brainstorming, 7 pourquoi, arbre des causes,
• Exercices de mise en application des outils.                         « Une formation très agréable.
                                                                       J’ai été satisfait par le caractère
Phase 3 : la recherche de solutions                                    opérationnel du contenu et par la
• Les outils : Brainstorming, matrice d’évaluation,                    qualité des supports proposés par le
• Exercices de mise en application des outils.                         formateur. »

Phase 4 : la mise en place de solutions
• Les outils : plans d’actions, critères d’efficacité,
• Exercices de mise en application des outils.
                                                                       Contact
                                                                       mylene.aubert-horta@fr.gt.com
De nombreux exercices pratiques illustrent l’ensemble                  01 41 25 91 50
de cette formation

                                                                                  Catalogue formations 2019-2020 13
CONFORMITÉ
ET FRAUDE
• Se mettre en conformité avec le RGPD
• Savoir s’organiser face à un data breach
• Comprendre et gérer les risques de non-conformité
• Lutter contre le blanchiment et le financement du terrorisme (LCB/FT)
• Gérer le risque de fraude
Se mettre en conformité
avec le RGPD                                                                                                    Disponible
                                                                                                               en e-learning

Le RGPD peut avoir de nombreuses incidences sur la gestion opérationnelle des entrepris-
es dont il faut tenir compte. Notre approche pragmatique, permet d’y répondre de manière
très opérationnelle, dans un souci permanent de trouver la bonne réponse pour l’entreprise,
mesurée face à ses risques et à ses enjeux.

              Objectifs                                                         Public

• Connaitre et comprendre les exigences du règlement,                           Fonction :
• Savoir identifier les impacts métier de ces contraintes,                      • Tous publics
• Savoir les mettre en œuvre de manière adaptée à ses activités en
   fonction des risques.                                                        Périmètre :
                                                                                • Tous les secteurs.

              Programme
                                                                                Durée
                                                                                • 1 jour
Module 1 : Qu’est-ce que le RGPD ?
• Définition des termes : que sont des données à caractère personnel, des
   données sensibles, le traitement de données … ?
• Le cadre légal : que dit la loi ? Contexte historique et présentation        Contact
   générale du RGPD.                                                            mylene.aubert-horta@fr.gt.com
• Le champ d’application : qui est concerné ? Quel traitement ? Quelles        01 41 25 91 50
   données ?
• Les 8 principes généraux du RGPD : que faut-il retenir sur chacun d’eux ?
• « Accountability » et outils associés : l’obligation de mettre en place un
   programme de conformité au travers de 6 outils.
• Les risques en cas de manquements : sanctions juridiques et financières.

Module 2 : Les acteurs du RGPD – rôles et responsabilités
• L’autorité de contrôle ou régulateur : le Comité de Protection des
   Données.
• Le DPO : nomination, moyens d’action, missions, compétences.
• Le responsable de traitement, qui est-il ?
• Focus sur le sous-traitant : définition, responsabilités et obligations.
• Les collaborateurs (direction, métiers, DSI, DJ).

Module 3 : Le RGPD au quotidien au sein de l’organisation
• La tenue d’un registre des activités de traitement.
• L’analyse d’impact : le Data Protection impact Assessment (DPIA)
• Le transfert intra groupe.
• La gestion des tiers et des contrats.
• La sécurité des SI : ce qu’il faut faire.
• La gestion d’incidents de sécurité : notification des failles de sécurité.
• Focus sur la gestion de la collecte du consentement.
• Le principe de Privacy by design plus en détail.
                                                                                           Catalogue formations 2019-2020 15
Savoir s’organiser
face à un data breach                                                                                      Nouveauté

Sujet d’inquiétude de l’ensemble des DPO et des responsables de traitement, le data breach
constitue un évènement qui met en tension la structure et qui, s’il est mal géré, peut engendrer
des risques significatifs de sanction.
Savoir gérer un data breach, c’est savoir l’identifier et l’analyser. Mais pour bien se préparer
à ce risque, il convient aussi de tester ses procédures et de mettre en place une cellule ad hoc.

            Objectifs                                                      Public

• Comment mettre en place un processus de traitement des data breach,      Fonctions :
• Comment mettre en place une organisation ad hoc pour traiter le sujet   • Data Protection Officers,
   dans toute sa complexité.                                               • Responsables conformité.

            Programme                                                      Durée
                                                                           • 1 jour
Rappels réglementaires sur le RGPD
• Définitions,
• Délais.
                                                                           Contact
                                                                           mylene.aubert-horta@fr.gt.com
Le processus de traitement du data breach
                                                                           01 41 25 91 50
• Animation d’un atelier sur comment qualifier le data breach
         o Qui,
         o Quand,
         o Quels critères,
         o Qui informer.
• Animation d’un atelier sur comment évaluer le risque d’un data breach
         o Quels critères d’évaluation,
         o Avec qui,
         o Selon quels délais.
• Déclarer
         o Quelles informations communiquer,
         o Gérer la relation avec la CNIL.

Mettre en place un dispositif de gestion de crise
• L’organisation d’une cellule de crise,
• Les enjeux de la communication de crise,
• La constitution des outils.

                                                                                      Catalogue formations 2019-2020 16
Comprendre et gérer les
risques de non-conformité                                                                                           Nouveauté

Les entreprises évoluent dans un environnement réglementaire de plus en plus prégnant et
doivent apporter à l’ensemble de leurs parties prenantes une assurance sur leur niveau de
maîtrise du risque de non-conformité. La mise en place d’une fonction « compliance » pour
identifier et gérer ces risques de non-conformité devient une nécessité, vecteur de valeur
ajoutée pour la gouvernance.

              Objectifs                                                             Public

• Appréhender le rôle et les missions de la fonction conformité tout en            Fonctions :
   proposant un modèle organisationnel adapté à la gestion du risque de             • Fonctions conformité,
   non-conformité.                                                                  • Risk managers / Gestion des risques,
                                                                                    • Responsables contrôle interne,
                                                                                    • Juristes,
                                                                                    • Membres de la direction.
              Programme
                                                                                    Périmètre :
                                                                                    • Tous.
Enjeux et objectifs de la conformité
• Panorama et origine des fonctions conformité : quels enjeux ?
• Définition de la conformité et du risque de non-conformité.
• Les domaines traditionnels de la conformité : droit de la concurrence,
                                                                                    Durée
   droit pénal, droit financier, droit de la santé/sécurité, droit du travail…      • 1 jour

Organiser la fonction conformité
• Les missions de la fonction conformité,
• Périmètre de la conformité,                                                       Contact
• Comment positionner la fonction conformité au sein de l’entreprise ?
• L’interaction avec les autres acteurs de l’entreprise : directions juridiques,   mylene.aubert-horta@fr.gt.com
   déontologue, contrôle interne, gestion des risques, audit interne…               01 41 25 91 50

Construire le dispositif de conformité
• Les référentiels de conformité,
• Les chartes, les codes et les politiques,
• La cartographie des risques de non-conformité,
• Le plan de conformité :
           o Plans d’actions,
           o Plans de contrôle.

Pilotage et reporting du dispositif
• Comitologie et réseau de correspondants,
• Les actions de formation et de communication,
• La mise en place d’un dispositif d’alerte,
• Les indicateurs clés d’un dispositif de conformité,
• Quels reporting et pour qui ?

                                                                                               Catalogue formations 2019-2020 17
Lutter contre le blanchiment
et le financement du
terrorisme (LCB/FT)
Les organismes financiers ont une obligation de prévenir et lutter contre le blanchiment de
capitaux et le financement du terrorisme. Quelles sont ces obligations ? Comment mettre en
place un dispositif conforme, proportionné à vos risques et efficient.

             Objectifs                                                     Public

• Comprendre les obligations réglementaires,                               Fonctions :
• Concevoir un dispositif LCB / FT conforme aux attentes réglementaires   • Responsables LCB / FT,
  et opérationnelles.                                                      • Responsables conformité,
                                                                           • Juristes.

                                                                           Périmètre :
                                                                           • Organismes financiers.
             Programme

Contexte réglementaire et définition
• Dispositions européennes,                                                Durée
• Dispositions nationales,
• Recommandations de l’autorité prudentielle,                              • 1 jour
• Définitions.

Typologie de blanchiment de capitaux et financement du terrorisme
• Typologie de blanchiment de capitaux,
                                                                           Retour client
• Typologie de financement du terrorisme.
                                                                           « J’ai été satisfait du fond et de
Volet préventif : quelles obligations ?                                    la forme de cette formation, c’est
• Les acteurs du dispositif,                                               pourquoi je la recommande aux
• Les principes généraux issus de la Directive,                            organismes concernés par les risques
• La classification des risques et les vigilances associées,               de blanchiment des capitaux et le
• La notion de soupçon,                                                    financement du terrorisme. »
• Les impacts organisationnels,
• Le gel des avoirs.

Volet répressif : quels sont les risques et les sanctions encourus ?
                                                                           Contact
• Le risque d’image,                                                       mylene.aubert-horta@fr.gt.com
• Le risque pénal,                                                         01 41 25 91 50
• Le risque réglementaire (ACPR).

                                                                                      Catalogue formations 2019-2020 18
Gérer
le risque de fraude
75% des entreprises ont été confrontées à un cas de fraude au cours des 3 dernières années.
Ainsi, le risque de fraude n’est pas un risque théorique et touche aujourd’hui toute les entre-
prises (TPE – PME et grandes entreprises). Il est donc important de mettre en place tous les
outils permettant à la fois de le prévenir mais également le détecter et le traiter.

              Objectifs                                                           Public

• Comprendre les obligations et les enjeux liés à la lutte contre la fraude et   Fonctions :
   la corruption,                                                                 • Fonctions clés conformité – gestion
• Mettre en place les aspects clés d’un dispositif de prévention et de lutte        des risques,
   contre la fraude et la corruption,                                             • Responsables contrôle interne,
• Savoir agir en cas de situation de fraude.                                      • Directeurs juridiques,
                                                                                  • Membres de la direction.

                                                                                  Périmètre :
              Programme                                                           • Tous.

Qu’est-ce que la fraude ?                Présentation des éléments clés           Durée
•R  appel du contexte en matière de     dans un dispositif de détection
                                                                                  • 1 jour
   fraude,                               • Indicateurs de risques,
• L a fraude expliquée à travers des    • Data analytics,
   chiffres clés,                        • Dispositif d’alerte,
• L es exigences réglementaires         • Audit interne.
   actuelles et référentiels de place,                                            Retour client
• Définition de la fraude,               Présentation des éléments clés
• L es facteurs déclenchant de la       dans un dispositif de protection         « Je vais pouvoir immédiatement
   fraude : Triangle de la fraude        et correction                            appliquer les outils découverts dans
   (Donald R. Cressey),                  • Forensic,                              cette formation dans mon entreprise ! »
• Les scénarios de fraude les plus      • Gestion de crise,
  courants : fraude au Président,        • Assurance,
  faux ordres de virement,               • Base incidents.
  corruption...                                                                   Contact
                                         Mise en situation                        mylene.aubert-horta@fr.gt.com
Les éléments clés d’un bon               Résolution de plusieurs scénarios de     01 41 25 91 50
dispositif de lutte contre la            fraude réels anonymisés et échange
fraude                                   sur les solutions pouvant permettre
•P résentation des différents axes      de prévenir le cas et le traiter quand
  à déployer pour disposer d’un          il se présente.
  dispositif de lutte contre la fraude
  efficace,
•P résentation des éléments clés
  dans un dispositif de prévention,
• Gouvernance et politique,
• Approche risques,
• Procédures,
• Formation et information.

                                                                                             Catalogue formations 2019-2020 19
Lutte
anti-corruption
• Prévenir et lutter contre la corruption
• Déployer un programme de formations anti-corruption
• Traiter efficacement les alertes éthiques
• Formation aux enquêtes internes
• Evaluer les risques liés aux tiers
Prévenir et lutter
contre la corruption                                                                                           Nouveauté

La loi Sapin II est entrée en vigueur le 1er juin 2017 et impose aux entreprises de plus de 500
personnes et qui réalisent un chiffre d’affaires de plus de 100 millions d’euros de mettre en
place un dispositif de lutte contre la corruption.
Cette formation a pour ambition de présenter les exigences réglementaires et recommandations
de l’Agence Française Anticorruption ainsi que les bonnes pratiques pour déployer un dispositif
anticorruption opérationnel et efficient.

             Objectifs                                                         Public

• Comprendre le contenu de la loi Sapin 2 en matière de lutte contre la       Fonctions :
   corruption,                                                                 • Contrôle interne,
• Connaitre les référentiels en matière de lutte contre la corruption,         • Juridique,
• Adopter une démarche pragmatique de mise en conformité.                      • Compliance Officer,
                                                                               • Secrétariat général,
                                                                               • Audit Interne,
                                                                               • Risk Management.
             Programme

Introduction                                                                   Durée
• Panorama de la lutte contre la corruption en France,
                                                                               • 1 jour
• La réglementation en matière de lutte contre la corruption : Sapin 2 / UK
   Bribery Act (UK BA) / Foreign Corrupt Practices Act (FCPA),
• Les référentiels : ISO 37001:2016 Octobre 2016 Systèmes de management
   anti-corruption - Exigences et recommandations de mise en œuvre.
                                                                               Contact
Les 8 exigences opérationnelles du dispositif anti-corruption :
                                                                               mylene.aubert-horta@fr.gt.com
présentation des attendus et les meilleurs pratiques de place
                                                                               01 41 25 91 50
• Code de bonne conduite,
• Régime de sanctions,
• Cartographie des risques,
• Procédures de contrôle,
• Evaluation des tiers de rang 1,
• Dispositif d’alerte,
• Formation et sensibilisation,
• Dispositif de surveillance.

Articulation avec les autres dispositifs
• Contrôle interne,
• RSE / Ethique,
• Risque fournisseur.

                                                                                          Catalogue formations 2019-2020 21
Déployer
un programme
de formation
anticorruption
                                                                                                         Disponible                  Nouveauté
                                                                                                        en e-learning

              Nos constats

Lors de nos différentes animations de formations                         Ainsi, lors de la construction de nos parcours de
anticorruption, nous avons pu identifier les principaux                  formation nous sommes attentifs à :
constats suivants :
                                                                         • donner du sens et du concret aux stagiaires à travers la mise
• des stagiaires sans véritables attentes du fait du                       en œuvre de cas pratiques,
   caractère obligatoire de la formation et de la perception             • favoriser une approche ludique et collaborative à travers
   de la corruption comme un risque exclusivement lié à la                  l'utilisation d'un plateau de jeu et d'un quizz interactif,
   "gouvernance",                                                        • vérifier les acquis durant la formation à travers la mise en
• un contenu légal difficile à appréhender en "magistral" et qui           œuvre des cas pratiques et du quizz d'évaluation des acquis,
   intéresse peu,                                                        • accompagner le stagiaire dans l'appropriation des concepts
• des stagiaires qui ne retiennent que 10% de ce qu’ils écoutent           et des nouvelles pratiques lors de son retour sur le terrain à
   en formation,                                                            travers les "rituels" diffusés via l'outil Daylindo,
• des stagiaires "isolés" lors de la mise en pratique sur le terrain,   • animer une communauté de stagiaires ayant les mêmes
• un manque de visibilité des donneurs d'ordre sur les résultats           problématiques durant la mise en œuvre sur le terrain
   de la formation et des acquis des collaborateurs.                        (réponses aux questions, remarques sur l'opérationnalité de
                                                                            la mesure…) via Daylindo,
                                                                         • produire des KPI sur la formation réalisée et les résultats à
                                                                            destination du donneur d'ordre.

                                                                                                                Catalogue formations 2019-2020 22
Notre vision du parcours
              de formation
Nous bâtissons notre parcours de formation anticorruption en intégrant nos différentes solutions innovantes afin de
rendre le stagiaire "acteur" et lui permettre un apprentissage progressif et complet.

Formation en présentiel > présentation et dispositif anticorruption

                                      Synthèse des
   Jeu de l’Oie
                                      concepts clés
                                                                             Réalisation                           Réponse
                             ou                                                de cas                             à un quizz
                                                                              pratiques                           interactif
     Présentation des fondamentaux
       et dispositif anticorruption
        via un support PowerPoint

Post-formation : Formation digitale

                 Réponse                                 Réception et                                 Reporting
                à un quizz                              réalisation de                                 auprès
                interactif                           plusieurs rituels sur                           du donneur
                                                          3 à 6 mois                                   d’ordre

              Les modules composant
              la formation
• Les enjeux pour l'entreprise de lutte contre la corruption,
• Définition des infractions : corruption – trafic d'influence – paiement de facilitation,
• Définition des facteurs de risque : conflit d'intérêts – sponsoring/mécénat/dons/lobbying,
• La loi Sapin II (exigences et responsabilité),
• Le dispositif anticorruption de l’entreprise : le code de conduite et régime de sanction, procédure cadeaux et invitations,
   procédure de gestion des conflits d'intérêts, le dispositif d'évaluation des tiers, les acteurs clés du dispositif,
• Le dispositif d'alerte.

                                                                                                            Catalogue formations 2019-2020 23
Traiter efficacement
les alertes éthiques                                                                                             Nouveauté

              Objectifs                                                          Public

• Donner les clés pour qualifier et traiter une alerte dans le respect de la    Fonctions :
   procédure interne de l’entreprise et des exigences réglementaires,            • Responsables conformité,
• Identifier les points d’attention lors du traitement de l’alerte.              • Responsables de contrôle interne,
                                                                                 • Responsables audit interne,
                                                                                 • Responsables de traitement des
                                                                                    alertes.

              Programme
                                                                                 Durée
                                                                                 • 1 jour
Lancement du signalement
• Modalité de réception des documents associés à l’alerte.

Recevabilité de l’alerte
• Réceptionner le signalement et accuser réception,                              Contact
• Analyser la recevabilité,                                                      mylene.aubert-horta@fr.gt.com
• Analyse la pertinence du choix du responsable de traitement,                   01 41 25 91 50
• Echanges avec le lanceur d’alerte,
• Destruction des données personnelles en cas d’alerte irrecevable,
• Sollicitation du responsable de traitement identifié,
• Acceptation et affectation de la mission.

Traitement de l’alerte
• Entretien avec le lanceur d’alerte,
• Mesures conservatoires,
• Entretiens avec la personne visée par l’alerte,
• Réaliser des investigations,
• Analyse des résultats,
• Informer le lanceur d’alerte et la personne visée de la fin de la procédure.

Clôture de l’alerte
• Initier une procédure disciplinaire ou judiciaire,
• Proposer des actions d’améliorations,
• Assurer un suivi,
• Destruction des données.

Reporting
• Reporting,
• Actions correctives et préventives.

                                                                                            Catalogue formations 2019-2020 24
Formation
aux enquêtes internes                                                                                      Nouveauté

              Objectifs                                                   Public

• Détecter des signaux faibles de fraude,                                 • Référents d’alerte éthique,
• Prendre en compte une alerte, de sa réception à sa clôture,                responsable d’investigations,
• Mener les premières mesures de préservation des traces et indices         auditeurs internes.
  et de sauvegarde de la preuve,
• Gérer efficacement les investigations,
• Garantir les droits des employés pendant une enquête,
• Déterminer les meilleures pratiques pour la conduite des auditions,     Durée
• Rédiger le rapport d’enquête.                                           • 2 jours

              Programme                                                   Contact
                                                                          mylene.aubert-horta@fr.gt.com
Introduction                                                              01 41 25 91 50
Les 4 piliers d’une enquête interne.

Partie I : Initier une enquête interne
• Détecter les signaux faibles de fraudes,
• Dispositif d’alerte : le recueil du signalement,
• La recevabilité du signalement,
• La désignation du responsable d’enquête et constitution d’une équipe.

Partie II : Mener les investigations
• Qualification d’une infraction pénale,
• Premiers actes d’enquête,
• Notification au suspect,
• Les investigations,
• Les entretiens,
• Clôturer l’enquête.

Partie III : Serious Game
• Investigations Forensic vs Audit Interne,
• Conclusion : Pour aller plus loin.

                                                                                      Catalogue formations 2019-2020 25
Evaluer les risques
liés au tiers                                                                                                   Nouveauté

La nécessité de mener des évaluations de tiers ne cesse de prendre une place prépondérante
dans la gestion des risques. Consacrée en droit français grâce aux lois Sapin II et Potier
(Devoir de vigilance) elle apparait complexe et lourde à mettre en place. Face à l’inflation
réglementaire à un niveau mondial, et à l’importance des sanctions, comment s’organiser
pour évaluer des milliers, voire des centaines de milliers de tiers ?

             Objectifs                                                            Public

• Connaitre les réglementations sur les évaluations de tiers,                     Fonctions :
• Comprendre les étapes liées à la construction d’un modèle,                      • Risk Managers,
• Initier aux outils et méthodes de récolte de l’information.                     • Responsables conformité,
                                                                                  • Responsables audit interne.

                                                                                  Périmètre :
                                                                                  • Tous les secteurs.
             Programme

Construction du modèle d’évaluation                                               Durée
• Rappel du contexte réglementaire lié à l’évaluation des tiers pour Sapin II,
                                                                                  • 4h (sur catalogue)
   Devoir de vigilance (fournisseurs de premier rang) et de l’impact des lois
                                                                                  • Selon vos besoins (sur-mesure)
   extraterritoriales (ex : FCPA),
• Rédaction de la procédure d’évaluation des tiers (stock & flux),
• Cartographie de la base de données des tiers,
• Construction du modèle de scoring et calibrage technique,
• Définition des rôles des collaborateurs dans la procédure de validation des    Contact
   tiers,                                                                         mylene.aubert-horta@fr.gt.com
• Gestion du flux de tiers entrant et suivi des évaluations.                     01 41 25 91 50

Les méthodologies d’intelligence économique
• Définition des pratiques d’intelligence économique et du cycle du
   renseignement,
• Présentation de bases de données spécialisées,
• Initiation aux recherches en sources ouvertes et agents booléens.

                                                                                           Catalogue formations 2019-2020 26
Vous pouvez aussi lire